Cosa è importante sapere:A gennaio 2025, una vulnerabilità critica minaccia aziende che usano SharePoint. Gli hacker sfruttano falle nei sistemi non aggiornati, rubando dati e compromettendo intere reti. Ignorare gli aggiornamenti può costare caro. Aggiorna subito i tuoi sistemi Microsoft 365 e utilizza tecnologie avanzate come Sentinel One EDR per una protezione completa.
Le aziende che utilizzano SharePoint e altri strumenti della suite Microsoft 365 devono fare attenzione. Recentemente è stata scoperta una vulnerabilità critica che ha permesso agli hacker di accedere a reti aziendali. Questo problema mette a rischio dati sensibili e richiede un intervento immediato.
Cosa è successo e perché è importante
Un attacco hacker ha sfruttato una vulnerabilità identificata come CVE-2024-38094. Con un punteggio di gravità di 7.2 su 10, questa falla permette l’accesso non autorizzato ai server aziendali. Gli aggressori, utilizzando credenziali di amministratore ottenute tramite Exchange, hanno compromesso interi domini aziendali.
Come è stato possibile l’attacco?
Gli hacker hanno sfruttato server on-premise non aggiornati. Tra le tecniche utilizzate:
- Installazione di un secondo antivirus per eludere controlli di sicurezza.
- Uso di Mimikatz per il furto di credenziali.
- Disattivazione di Windows Defender.
- Tentativi di eliminare i backup aziendali.
Queste attività dimostrano come una vulnerabilità trascurata possa causare danni enormi, soprattutto se non si effettuano aggiornamenti regolari.
Quando è stata rilasciata la patch?
Microsoft aveva rilasciato una patch per la vulnerabilità già il 9 luglio 2024. Tuttavia, molte aziende non hanno applicato l’aggiornamento, lasciando i sistemi esposti. È fondamentale chiedersi: chi si occupa degli aggiornamenti nella vostra azienda?
Quali rischi si corrono senza aggiornamenti?
Un sistema non aggiornato può portare a:
- Furto di dati sensibili.
- Interruzioni operative.
- Costi elevati per ripristinare i danni.
Come proteggere i propri dati aziendali?
Ecco alcune azioni da intraprendere subito:
- Verificare lo stato degli aggiornamenti di SharePoint e Microsoft 365.
- Installare soluzioni avanzate di protezione come Sentinel One EDR.
- Monitorare regolarmente le attività di rete.
Dove intervenire con priorità?
Le aree più a rischio sono:
- Server on-premise.
- Sistemi con accesso remoto.
- Account amministratore non protetti.

Server aziendali senza patch esposti a vulnerabilità note.
Perché gli aggiornamenti sono fondamentali?
Gli aggiornamenti non sono solo un obbligo tecnico, ma una necessità per proteggere l’azienda. Vulnerabilità come la CVE-2024-38094 mostrano quanto siano pericolosi i ritardi.
Chi deve occuparsene?
La responsabilità cade su:
- Amministratori di sistema.
- Responsabili IT aziendali.
- Fornitori esterni di servizi IT.
È cruciale stabilire un piano di aggiornamenti e monitorare le scadenze.

Tecnico IT aggiorna sistemi aziendali contro vulnerabilità.
Le vulnerabilità nei sistemi aziendali, come quella di SharePoint, rappresentano un rischio concreto per la sicurezza dei dati. Ogni azienda deve agire rapidamente per aggiornare i propri sistemi e implementare soluzioni di protezione avanzate come Sentinel One EDR. Non aspettate che sia troppo tardi: la sicurezza informatica è una priorità che non può essere ignorata.